注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

微软MVP罗勇的博客

微软MVP罗勇,www.luoyong.me

 
 
 

日志

 
 

Dynamics CRM 2013 IFD部署之二  

2014-03-19 08:47:33|  分类: CRM安装 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

关注本人微信和易信公众号: 微软动态CRM专家罗勇 ,回复120或者20140319可方便获取本文,同时可以在第一时间得到我发布的最新的博文信息,follow me!

2. 开放相关端口允许入站

https必须要启用,默认的https端口是443,用于ADFS,当然,通过参考 inogic 的文章 How to change the Port of ADFS 3.0 (Windows server 2012 R2) to 444 ,也开始可以让Windows Server 2012 R2上的AD FS使用其他端口,这样CRM就可以使用443端口,我于2016年3月24日实验成功。还需要用到一个端口给CRM网站,我这里打算使用446,当然原来的CRM网站的5555端口也需要打开。

在服务器管理器中点击 工具 > 高级安全Windows防火墙。

Dynamics CRM 2013 IFD部署之二 - 罗勇 - 罗勇的博客

 

在弹出窗口中右击 入站规则,选择 新建规则。

Dynamics CRM 2013 IFD部署之二 - 罗勇 - 罗勇的博客
 
选择 端口 ,点击下一步。
Dynamics CRM 2013 IFD部署之二 - 罗勇 - 罗勇的博客
 

 选择 TCP,输入端口号,我这里是输入 443,446,5555 ,然后点击下一步。

Dynamics CRM 2013 IFD部署之二 - 罗勇 - 罗勇的博客

 

保持不变,点击下一步。

Dynamics CRM 2013 IFD部署之二 - 罗勇 - 罗勇的博客

 

保持不变,点击下一步。

Dynamics CRM 2013 IFD部署之二 - 罗勇 - 罗勇的博客

 

输入一个有意义的名称后,点击完成按钮。

Dynamics CRM 2013 IFD部署之二 - 罗勇 - 罗勇的博客

 

3. 证书相关工作

当然你可以购买证书,我这里是测使用,所以自制证书。

之前我已经安装了 Active Directory证书服务(没有安装的可以通过添加角色和功能向导进行添加),这时候服务器管理器会有通知,点击相应链接。

Dynamics CRM 2013 IFD部署之二 - 罗勇 - 罗勇的博客
 
第一页确认下,点击 下一步。
Dynamics CRM 2013 IFD部署之二 - 罗勇 - 罗勇的博客
 

 选择前两项,点击下一步。

Dynamics CRM 2013 IFD部署之二 - 罗勇 - 罗勇的博客

 

保持不变,点击下一步。

Dynamics CRM 2013 IFD部署之二 - 罗勇 - 罗勇的博客

 

保持不变,点击下一步。

Dynamics CRM 2013 IFD部署之二 - 罗勇 - 罗勇的博客

 

保持不变,点击下一步。

Dynamics CRM 2013 IFD部署之二 - 罗勇 - 罗勇的博客

 

保持不变,点击下一步。

Dynamics CRM 2013 IFD部署之二 - 罗勇 - 罗勇的博客

 

保持不变,点击下一步。

Dynamics CRM 2013 IFD部署之二 - 罗勇 - 罗勇的博客

 

保持不变,点击下一步。

Dynamics CRM 2013 IFD部署之二 - 罗勇 - 罗勇的博客

 

保持不变,点击下一步。

Dynamics CRM 2013 IFD部署之二 - 罗勇 - 罗勇的博客

 

查看信息无误后,点击 配置 按钮。

Dynamics CRM 2013 IFD部署之二 - 罗勇 - 罗勇的博客

 

一会儿配置成功了,点击关闭按钮关闭它。

Dynamics CRM 2013 IFD部署之二 - 罗勇 - 罗勇的博客

 

我们去 工具 > 证书颁发机构 看看

Dynamics CRM 2013 IFD部署之二 - 罗勇 - 罗勇的博客

 

就会发现多了一个 证书颁发机构。

Dynamics CRM 2013 IFD部署之二 - 罗勇 - 罗勇的博客
 
然后我们去申请证书,点击 工具 >  Internet Information Services(IIS)管理器。
Dynamics CRM 2013 IFD部署之二 - 罗勇 - 罗勇的博客
 

 点击左边的机器名称,双击右边的 服务器证书。

Dynamics CRM 2013 IFD部署之二 - 罗勇 - 罗勇的博客

 

点击右边的 创建证书申请,在弹出的对话框中输入还是的信息,主要是通用域名别填写错了,要使用 * 这个通配符,然后点击下一步。

Dynamics CRM 2013 IFD部署之二 - 罗勇 - 罗勇的博客

 

保持默认,点击下一步。

Dynamics CRM 2013 IFD部署之二 - 罗勇 - 罗勇的博客
 
输入一个文件名,然后点击完成。
Dynamics CRM 2013 IFD部署之二 - 罗勇 - 罗勇的博客
 

 打开Powershell,输入命令 certreq -submit -attrib "CertificateTemplate: WebServer" C:\CRMCertRequest.txt

会弹出对话框,点击确定按钮。

Dynamics CRM 2013 IFD部署之二 - 罗勇 - 罗勇的博客

 

选择好保存路径,并为证书取个名字,然后点击保存按钮。

Dynamics CRM 2013 IFD部署之二 - 罗勇 - 罗勇的博客
 
在IIS管理器中的右边的操作栏点击 完成证书申请,出来的窗口中选择刚才制作的证书,并输入一个好记名称,然后点击确定按钮。
Dynamics CRM 2013 IFD部署之二 - 罗勇 - 罗勇的博客
 

 可以看到服务器证书上增加了刚才我们制作的证书了。

Dynamics CRM 2013 IFD部署之二 - 罗勇 - 罗勇的博客
 
然后在左边展开网站节点,选中 Default Web Site,在右边的操作点击 绑定,在弹出的网站绑定对话框中点击 添加 按钮,在继续弹出的 添加网站绑定 中设定如下图,类型要选择 https,端口保持默认443不变,SSL 证书选择我们前面制作的证书,然后点击确定按钮关闭这两个弹出窗口。
Dynamics CRM 2013 IFD部署之二 - 罗勇 - 罗勇的博客
 

 同样的方法为 Microsoft Dynamics CRM网站增加一个和前面步骤类似的https绑定,不过我这里使用另外一个端口,我这里使用的是446端口,当然不是说一定要使用 446 端口,也可以使用其他没有被占用的端口。

Dynamics CRM 2013 IFD部署之二 - 罗勇 - 罗勇的博客


还需要确保Microsoft Dynamics CRM网站对应的应用程序池 CRMAppPool 的标志对前面制作的证书有读取权限。我们可以看到这个标志是 NetworkService 。

Dynamics CRM 2013 IFD部署之二 - 罗勇 - 罗勇的博客

 

打开PowerShell,输入 mmc ,就会弹出对话框,选择 文件 > 添加/删除管理单元 。

Dynamics CRM 2013 IFD部署之二 - 罗勇 - 罗勇的博客

 

在 添加或删除管理单元 对话框中,从 可用的管理单元 中找到 证书 ,然后点击 添加 按钮,在弹出的 证书 管理单元 中选择 计算机账户 ,再点击 下一步 按钮。

Dynamics CRM 2013 IFD部署之二 - 罗勇 - 罗勇的博客
 
在新窗口中保持不变,点击 完成 按钮,再点击 确定 按钮。
 
Dynamics CRM 2013 IFD部署之二 - 罗勇 - 罗勇的博客
 
如下图所示,找到之前制作的证书,右击它,选择 所有任务 > 管理私钥。
Dynamics CRM 2013 IFD部署之二 - 罗勇 - 罗勇的博客
 
点击添加按钮,搜索到 NETWORK SERVICE 这个账号,点击确定添加进去。
Dynamics CRM 2013 IFD部署之二 - 罗勇 - 罗勇的博客
 

 从安全性考虑,只授予这个账号 读取 权限即可,然后应用确定。

Dynamics CRM 2013 IFD部署之二 - 罗勇 - 罗勇的博客

素格格新疆特产店--做最好新疆特产的搬运工。
本店由博主的新疆老婆开设,搬运各种最好的新疆特产,是自用,送礼,年货,孝敬长辈特别是(岳)父母的首选!
Dynamics CRM 2013 IFD部署之二 - 罗勇 - 罗勇的博客
 
  评论这张
 
阅读(3944)| 评论(3)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017